LINUX.ORG.RU
решено ФорумAdmin

ssh задержка перед вводом пароля

 , , ,


0

1

Странный глюк, склонировал одну виртуалочку, конфиги идентичные (за исключением мака и ip само собой). На одной после ввода ssh user@1.1.1.1 сразу выводится запрос пароля, на другой этого запроса нужно ждать секунд 11. ip у обоих гостей из одной подсети.

Подвисает на этом моменте: 

debug2: key: /home/user/.ssh/id_rsa ((nil))
debug2: key: /home/user/.ssh/id_dsa ((nil))
debug2: key: /home/user/.ssh/id_ecdsa ((nil))
Чуть больше: 
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 131/256
debug2: bits set: 502/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 9b:1c:14:4b:15:e9:bf:e4:19:74:48:41:28:f8:58:f8
debug3: load_hostkeys: loading entries for host "1.1.1.11" from file "/home/user/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /home/user/.ssh/known_hosts:44
debug3: load_hostkeys: loaded 1 keys
debug1: Host '1.1.1.11' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:44
debug2: bits set: 486/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_rsa ((nil))
debug2: key: /home/user/.ssh/id_dsa ((nil))
debug2: key: /home/user/.ssh/id_ecdsa ((nil))
Конфиг sshd:
Host *

    SendEnv LANG LC_*
    HashKnownHosts yes 
    GSSAPIAuthentication yes 
    GSSAPIDelegateCredentials no
После подтормаживания все идет как обычно. Также виртуалок куча, нигде больше такого не замечал.

★★★★

Последнее исправление: invokercd (всего исправлений: 1)
apache mpm-itk и htop
Система отслеживания ошибок
Ответ на: комментарий от ukr_unix_user

Есть два ipv4 адреса у двух гостей, 1.1.1.1 и 1.1.1.2, на первом госте нет проблемы, на втором есть. Днс тут причем?

invokercd ★★★★
() автор топика

А кто такой 1.1.1.11?

Лучше покажите сразу полный вывод от ″ssh -v -v -v ″ и укажите где именно возникает пауза, а то не понятно, задержка до или после вывода «debug2: key: /home/user/.ssh/id_ecdsa ((nil))».

mky ★★★★★
()
Ответ на: комментарий от mky

просто ip для примера, 1.1.1.11 это клон гостя (на котором никаких тормозов с этим нет).

Зависает как раз на debug2: key: /home/user/.ssh/id_ecdsa ((nil))

invokercd ★★★★
() автор топика

Мой косяк, забыл указать gw в одном из гостей при конфиге сети.

invokercd ★★★★
() автор топика
Ответ на: комментарий от Linuxman

однако пропишите в конфиге sshd useDNS no,а если не поможет - возвращайтесь.

Странно почему эта опция вообще не присутствует в дефолтном конфиге sshd. Сколько же нервных клеток оно съело.

wintrolls ☆☆
()
Последнее исправление: wintrolls (всего исправлений: 1)
Ответ на: комментарий от Linuxman

Наверно из соображений секурности.

Я имел в виду указание в конфиге UseDNS yes по дефолту для того, чтобы человек, который его настраивает, смог увидеть эту опцию и поменять если нужно. А чем UseDNS no грозит в плане безопасности?

wintrolls ☆☆
()
Ответ на: комментарий от wintrolls

Я честно слово не знаю.
Лишь предположил.
Может и вовсе выполняет самую прямую функцию и преобразует имена в ip адреса.

Linuxman
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
apache mpm-itk и htop
Admin
Система отслеживания ошибок